Mozilla bloqueou dois add-ons maliciosos do Firefox instalados por quase meio milhão de usuários. As extensões abusaram da API Proxy para obstruir as atualizações do navegador.
relacionado: A extensão do Chrome Great Suspender contém malware
Ignorar e ignorar extensões XM obstruem as atualizações do navegador
Como isso é possível? Uma vez que a Proxy API pode ser utilizada para fazer proxy de solicitações da web, um abuso da API pode permitir que um agente de ameaça controle a forma como o Firefox se conecta à internet.
As duas extensões, chamado Bypass e Bypass XM, foram instalados por 455,000 Comercial.
"No começo de junho, descobrimos add-ons que usavam indevidamente a API de proxy, que é usado por complementos para controlar como o Firefox se conecta à internet. Esses complementos interferiam no Firefox de uma forma que impedia que os usuários que os instalassem baixassem as atualizações, acessando listas de bloqueio atualizadas, e atualizar o conteúdo configurado remotamente,”Disse os pesquisadores de segurança da Mozilla Rachel Tublitz e Stuart Colville.
Como a Mozilla resolveu o problema?
Para evitar que outros usuários instalem as extensões, Mozilla os bloqueou. além disso, para evitar que mais usuários sejam afetados por novos envios de complementos que usam indevidamente a API de proxy, a empresa fez uma pausa nas aprovações para complementos que usavam a API de proxy até que as correções estivessem disponíveis para todos os usuários.
De acordo com o anúncio oficial, começando com Firefox 91.1, o navegador agora inclui mudanças para voltar a conexões diretas quando o Firefox faz uma solicitação importante (como aqueles para atualizações) por meio de uma configuração de proxy que falha. “Garantir que essas solicitações sejam concluídas com sucesso nos ajuda a fornecer as atualizações e proteções importantes mais recentes para nossos usuários. Também implantamos um complemento do sistema denominado “Failover de proxy” (EU IRIA: proxy-failover@mozilla.com) com atenuações adicionais que foram enviadas para as versões atuais e mais antigas do Firefox,”Mozilla adicionou.
A organização aproveitou a ocasião para lembrar a seus usuários a importância de manter seus navegadores atualizados. Se os usuários não estiverem executando a versão mais recente, e não desabilitou as atualizações, eles devem verificar se são afetados por este problema. Você pode acompanhar as instruções fornecidas pela Mozilla para ter certeza de que você está seguro.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: